Apa itu Babuk? Ini Bedanya Babuk dan LockBit

Waduh, ternyata ada perbedaan antara Babuk dan LockBit yang sedang viral saat ini.

Dalam dunia keamanan siber, ransomware adalah salah satu ancaman paling menakutkan. Dua nama besar dalam ransomware yang sering dibicarakan adalah Babuk dan LockBit. Meski sama-sama ransomware, ada beberapa perbedaan penting antara keduanya.

Nah, sekarang markibas apa itu Babuk dan membandingkannya dengan LockBit.

Apa Itu Babuk?

Babuk adalah varian ransomware yang pertama kali muncul pada awal tahun 2021. Seperti ransomware lainnya, Babuk dirancang untuk mengenkripsi data korban dan menuntut tebusan untuk mengembalikan akses ke data tersebut.

Babuk menjadi terkenal karena menyerang beberapa organisasi besar dan menunjukkan kemampuan teknis yang cukup canggih.

Cara Kerja Babuk

Babuk memiliki tahapan kerja yang mirip dengan ransomware lainnya, tetapi dengan beberapa ciri khas:

• Infeksi Awal:

• Metode Distribusi: Babuk biasanya disebarkan melalui email phishing, exploit kit, atau celah keamanan pada perangkat lunak yang tidak diperbarui.

• Eksplorasi Jaringan:

• Pemindaian Jaringan: Setelah berhasil masuk, Babuk akan memindai jaringan untuk menemukan perangkat lain yang rentan.

• Peningkatan Hak Akses:

• Eksploitasi Kerentanan: Babuk mencoba mendapatkan hak akses administratif untuk meningkatkan kemampuannya dalam menyebar dan mengenkripsi data.

• Enkripsi Data:

• Penggunaan Algoritma Enkripsi: Babuk menggunakan algoritma enkripsi yang kuat untuk mengunci data korban. Data yang terenkripsi tidak bisa diakses tanpa kunci dekripsi.

• Permintaan Tebusan:

• Pesan Tebusan: Setelah data dienkripsi, Babuk akan menampilkan pesan yang meminta korban untuk membayar tebusan dalam mata uang kripto untuk mendapatkan kunci dekripsi.

Perbedaan Babuk dengan LockBit

Meski Babuk dan LockBit memiliki tujuan yang sama, yaitu mengenkripsi data korban dan meminta tebusan, ada beberapa perbedaan utama di antara keduanya:

Ini bedanya.

• Metode Penyebaran:

• Babuk: Sering menggunakan email phishing dan exploit kit. Babuk juga dikenal karena menggunakan celah keamanan pada perangkat lunak yang tidak diperbarui.
• LockBit: Biasanya menyebar melalui email phishing dan lampiran berbahaya, tetapi juga menggunakan alat otomatis untuk mengeksploitasi kerentanan jaringan.

• Taktik dan Teknik:

• Babuk: Babuk sering kali lebih terfokus pada serangan terhadap perusahaan besar dan infrastruktur kritis. Mereka juga diketahui menggunakan taktik intimidasi, seperti ancaman untuk merilis data jika tebusan tidak dibayar.
• LockBit: LockBit dikenal dengan kecepatan enkripsinya yang tinggi dan kemampuannya untuk menyebar dengan cepat di jaringan yang terinfeksi. Mereka juga memiliki sistem afiliasi yang terorganisir dengan baik.

• Model Bisnis:

• Babuk: Lebih terfokus pada serangan langsung dan tidak terlalu banyak melibatkan afiliasi atau pihak ketiga dalam serangan mereka.
• LockBit: Menggunakan model Ransomware-as-a-Service (RaaS), di mana pengembang ransomware bekerja sama dengan afiliasi yang membantu menyebarkan ransomware dan berbagi hasil tebusan.

• Target:

• Babuk: Sering menargetkan perusahaan besar dan infrastruktur kritis, dengan harapan mendapatkan tebusan yang besar.
• LockBit: Lebih fleksibel dalam memilih target, bisa menyerang berbagai jenis organisasi, dari perusahaan besar hingga usaha kecil.

Babuk dan LockBit adalah dua varian ransomware yang sangat berbahaya dan canggih.

Kemudian, dari keduanya memiliki tujuan yang sama, yaitu mengenkripsi data korban dan meminta tebusan, Babuk dan LockBit menggunakan metode penyebaran, taktik, dan model bisnis (urusan) yang berbeda.

Memahami perbedaan antara Babuk dan LockBit dapat membantu organisasi mengembangkan strategi pertahanan yang lebih efektif untuk melindungi diri dari ancaman ransomware ini. Tetap waspada dan terus tingkatkan keamanan siber kalian untuk menghindari serangan ransomware.